1. 다양한 보안 위협을 막아주는 통합 보안 제품을 반드시 설치하자.
최근 통합 보안 제품은 웜이나 바이러스뿐만 아니라 스파이웨어, 피싱까지 차단해주는 통합 서비스를 제공하고 있다. 뿐만 아니라 안철수연구소의 빛자루나 각종 포털에서 제공하는 툴바 서비스 등과 같이 무료로 사용할 수 있는 제품이 많다. 자신의 사용 환경에 맞는 믿을 수 있는 회사의 제품을 선택해 설치하는 것이 바람직하다.

2. 윈도우 패치를 정기적으로 업데이트하자.
윈도우 패치 적용은 아무리 강조해도 지나침이 없다. 웹사이트를 통한 악성코드의 전파의 경우 대부분 윈도우 취약점을 통해 이뤄진다. 이를 예방하려면 매월 10일경 발표되는 윈도우 패치를 반드시 업데이트 해야 한다.

3. 인터넷 익스플로러의 보안 수준을 ‘보통’ 이상으로 설정하자.
최근 문제를 일으키고 있는 스파이웨어들은 Active X를 통해 설치되는 경우가 많다. 만약 인터넷 익스플로러의 보안 수준이 낮다면 허가되지 않은 Active가 자동으로 설치되고, 각종 악성코드에 무방비 상태로 노출되게 된다. 이를 예방하기 위해서는 인터넷 익스플로러 도구→인터넷옵션→보안→’보통 이상’을 설정하는 것이 좋다.

4. 보안 마인드를 업그레이드하자.
앞서 말한 기본적인 방법보다 더욱 중요한 것은 PC 사용자들의 보안에 대한 인식이다. 통합 보안 제품 하나만으로 모든 보안이 해결되는 것은 아니다. 개인정보 유출 방지를 위해 ID/PW를 정기적으로 교체하고, 피싱이나 파밍의 피해를 입지 않으려면 링크된 주소를 클릭하지 않는 습관 등 개인적인 노력과 세심한 주의가 필요하다.

P.S 가장 중요한건 보안에 대한 사람들의 마인드 개선 인거 같다.
      아직도 보안에 대해 크게 경각심을 갖지 않는 사람들이 많다.
      당한 다음 후회 해봤자 늦다. 미리 대처 하는 자세가 필요한거 같다.

[보안노하우] PC가 건강해지는 방법 끝.

제 1계명: 미니홈피, 블로그 등에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다.

제 2계명: 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.

제 3계명: 비상시 자녀 등 가족에 대한 연락을 위해 친구나 교사 등의 연락처를 확보한다.

제 4계명: 금융 및 공공기관은 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 말아야 한다.

제 5계명: 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 말아야 한다.

제 6계명: 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 해야 한다.

제 7계명: 발신자표시가 없거나, 있어도 처음 보는 국제전화번호인 경우는 의심하여야 한다.

제 8계명: 자동응답시스템(ARS) 전화를 받은 경우 상담원 연결을 하지 말고 해당 기관에 전화를 걸어 사실여부를 확인해야 한다.

제 9계명: 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자 서비스(SMS)를 적극 이용한다.

제10계명: 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고해야 한다.

P.S 대부분의 나라들이 보이스피싱 사기가 극성이다.
       이럴때 일수록 일을 처리함에 있어서 신중을 기하고, 행하기 전에 한번도 생각해
       보는 지혜가 필요한거 같다.

[보안노하우] 보이스피싱 예방 10계명 끝.

자사의 소프트웨어로 인해 가장 많은 보안 문제점을 겪고 있는 회사가
마이크로소프트(이하 MS)이지만, 그만큼 보안에 대한 노하우도 많은 것이 MS이다.
MS의 홈페이지에는 '보안의 10대 불변 법칙'을 주제로 하는 두 종류의 글이 있다.
하나는 보안 관리자를 위한 10대 불변 법칙이고,
다른 하나는 일반 사용자를 위한 10대 불변 법칙이다.

일반 사용자를 위한 보안의 10대 법칙은 다음과 같다.

● 보안법칙 1   : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 2   : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 3   : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면,
                             그 컴퓨터는 더 이상 당신의 것이 아니다.

● 보안법칙 4   : 어떤 사람이 당신의 웹 사이트에 프로그램을 업로드할 수 있다면,
                             그 웹 사이트는 더 이상 당신의 것이 아니다.

● 보안법칙 5   : 어떤 철통 같은 보안도 비밀번호가 노출되면 소용없는 일이다.

● 보안법칙 6   : 관리자가 얼마나 믿을만한가에 따라서 기계의 보안 수준이
                              달라진다.

● 보안법칙 7   : 암호화된 데이터는 복호화 키만큼만 안전하다.

● 보안법칙 8   : 오래된 바이러스 백신을 사용하는 것은
                              바이러스 백신을 사용하지 않는 것과 거의 차이가 없다.

● 보안법칙 9   : 너무 많은 익명성을 보장하는 것은 별로 유용하지 않다.
                             실생활에서도 그렇고 웹에서도 그렇다.

● 보안법칙 10  : 기술은 만병통치약이 아니다.

P.S 보안을 지킬려면 의존하기 보다 자기 스스로 지킬려고 하고 노력해야지만 지킬수 있는것이다.

보안의 10대 법칙 끝.